Unknown · Docassemble · CVE-2024-27290
**Nome do software vulnerável e versões afetadas**
Versões do Docassemble anteriores à 1.4.97
**Descrição**
A vulnerabilidade permite que um usuário insira código HTML em um campo, incluindo o campo destinado ao nome do usuário, e que esse código seja exibido na tela como HTML. O código HTML também pode conter tags `<script>`, permitindo a execução de JavaScript na página.
**Recomendações**
Para versões anteriores à 1.4.97, atualize para a versão 1.4.97 do branch master para resolver o problema.
Se a atualização não for possível, aplique manualmente as alterações do commit especificado e reinicie o servidor.